73 CONDIVISIONI

Hacker russi sfruttano una falla di Windows e di Flash per attivare una nuova truffa

Hacker russi di nuovo in azione. Un gruppo di hacker, conosciuto come “Fancy Bears”, già noto per i legami con il governo russo e il caso di violazione delle email che ha coinvolto il partito democratico Usa, è entrato in azione approfittando di una nuova falla nei sistemi operativi di Windows di Microsoft, da Vista in poi escluso 10.
A cura di Francesco Russo
73 CONDIVISIONI
Immagine

Hacker russi di nuovo in azione. Un gruppo di hacker, conosciuto come "Fancy Bears", già noto per i legami con il governo russo e il caso di violazione delle email che ha coinvolto il partito democratico Usa, è entrato in azione approfittando di una nuova falla nei sistemi operativi di Windows di Microsoft, da Vista in poi escluso 10. La notizia è stata confermata dalla stessa casa di Redmond in una nota. Il gruppo, denominato Strontium, è noto per le sue attività che spesso prendono di mira agenzie governative, istituzioni diplomatiche e organizzazioni militari per carpire informazioni riservate. La nuova falla rilevata in Windows ha consentito al gruppo di hacker di attivare una piccola campagna di "spear phishing", cioè una forma mirata di truffa via email che punta a un target definito di utenti allo scopo di prelevare dai sensibili.

Una nuova violazione da parte del gruppo di hacker legato al governo russo e coinvolto nelle vicende delle email violate del comitato elettorale del partito democratico Usa è stata confermata da Microsoft. La campagna di "spear phishing", inizialmente individuata dagli analisti di Google, ha utilizzato due vulnerabilità di Adobe Flash e di Windows per "prendere di mira un gruppo specifico di clienti", ha spiegato Terry Myerson, vicepresidente esecutivo di Microsoft, in un post sul blog della compagnia.

Terry Myerson ha raccomandato l'aggiornamento all'ultima versione del sistema operativo. Il gruppo, conosciuto anche come "Fancy Bears", è solito prendere di mira agenzie governative, istituzioni diplomatiche e organizzazioni militari per carpire informazioni riservate. Il gruppo è quello che riuscì a violare il sito della Wada e a violare documenti relativi ad atleti Usa. In quel caso si arrivò a ipotizzare un sistema di copertura di doping relativo a tanti campioni americani. La violazione era una risposta all'esclusione della Russia dai Giochi Olimpici di Rio 2016.

Al momento Microsoft fa sapere che rilascerà una patch, quindi un aggiornamento per il sistema operativo, il prossimo 8 novembre, giorno tra l'altro delle elezioni presidenziali negli Stati Uniti, che riguarderà i sistemi operativi di casa Microsoft da Vista in poi. E non è ancora chiaro se questo tipo di azione sia alla base delle recenti violazioni di email di personaggi politici proprio negli Usa. Un aggiornamento Flash è stato diffuso lunedì scorso. Da quanto sostiene Microsoft, l'ultimo sistema operativo di casa Redmond, Windows 10, sarebbe invece già protetto grazie all'ultimo, e corposo, aggiornamento dell'agosto scorso.

73 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views